Kotisivu » miten » Intel Management Engine, joka selitti pienen tietokoneen suorittimen sisällä

    Intel Management Engine, joka selitti pienen tietokoneen suorittimen sisällä

    Intel Management Engine on sisällytetty Intel-piirisarjaan vuodesta 2008. Se on pohjimmiltaan pieni tietokone-tietokone, jossa on täysi pääsy tietokoneen muistiin, näyttöön, verkkoon ja syöttölaitteisiin. Se käyttää Intelin kirjoittamaa koodia, eikä Intel ole jakanut paljon tietoa sisäisestä toiminnastaan.

    Tämä ohjelmisto, jota kutsutaan myös Intel ME: ksi, on paljastanut uutiset, koska Intelin tietoturva-aukot julkaistiin 20. marraskuuta 2017. Sinun pitäisi korjata järjestelmäsi, jos se on haavoittuva. Tämän ohjelmiston syvä pääsy järjestelmään ja läsnäolo jokaisessa nykyaikaisessa järjestelmässä Intel-prosessorilla tarkoittaa, että se on hyökkääjiä varten mehukas kohde.

    Mikä on Intel ME?

    Mikä on siis Intel Management Engine? Intel tarjoaa joitakin yleisiä tietoja, mutta ne eivät selitä useimpia erityisiä tehtäviä, joita Intel Management Engine suorittaa ja miten se toimii.

    Kuten Intel esittää, Management Engine on "pieni, vähän virtaa käyttävä tietokonealijärjestelmä". Se ”suorittaa erilaisia ​​tehtäviä, kun järjestelmä on lepotilassa, käynnistyksen aikana ja kun järjestelmä on käynnissä”.

    Toisin sanoen tämä on rinnakkainen käyttöjärjestelmä, joka toimii erillisellä sirulla, mutta jolla on pääsy tietokoneen laitteistoon. Se toimii, kun tietokone on unessa, kun se käynnistyy ja käyttöjärjestelmä on käynnissä. Sillä on täysi pääsy järjestelmän laitteistoon, mukaan lukien järjestelmän muisti, näytön sisältö, näppäimistön syöttö ja jopa verkko.

    Tiedämme nyt, että Intel Management Engine käyttää MINIX-käyttöjärjestelmää. Tämän lisäksi Intel Management Engine -ohjelman sisällä oleva tarkka ohjelmisto ei ole tiedossa. Se on pieni musta laatikko, ja vain Intel tietää tarkalleen, mitä sisällä on.

    Mikä on Intel Active Management Technology (AMT)?

    Erilaisten matalan tason toimintojen ohella Intel Management Engine sisältää Intel Active Management Technologyn. AMT on etähallintaratkaisu palvelimille, pöytätietokoneille, kannettaville tietokoneille ja tableteille Intel-prosessoreilla. Se on tarkoitettu suurille organisaatioille, ei kotikäyttäjille. Se ei ole oletusarvoisesti käytössä, joten se ei ole oikeastaan ​​"takaovi", kuten jotkut ovat sitä kutsuneet.

    AMT: tä voidaan käyttää tietokoneiden etäkäyttöön, konfigurointiin, hallintaan tai pyyhkimiseen Intel-prosessoreilla. Toisin kuin tyypilliset hallintaratkaisut, tämä toimii myös silloin, kun tietokoneessa ei ole käyttöjärjestelmää. Intel AMT toimii osana Intel Management Engine -ohjelmaa, joten organisaatiot voivat hallita järjestelmiä etäyhteyden avulla ilman toimivaa Windows-käyttöjärjestelmää.

    Toukokuussa 2017 Intel ilmoitti etäkäytön AMT: ssä, jonka avulla hyökkääjät pääsevät AMT: hen tietokoneella antamatta tarvittavaa salasanaa. Tämä vaikuttaisi kuitenkin vain niihin ihmisiin, jotka menivät ulos ottamalla käyttöön Intel AMT: n, joka taas ei ole useimmat kotikäyttäjät. Vain organisaatiot, jotka käyttivät AMT: tä, tarvitsivat huolta tästä ongelmasta ja päivittää tietokoneiden laiteohjelmiston.

    Tämä ominaisuus on vain tietokoneille. Vaikka nykyaikaisissa Intel-CPU-tietokoneissa on myös Intel ME, ne eivät sisällä Intel AMT: tä.

    Voitko poistaa sen käytöstä?

    Intel ME: tä ei voi poistaa käytöstä. Vaikka poistat Intel AMT -ominaisuudet käytöstä järjestelmän BIOS-järjestelmässä, Intel ME -prosessori ja ohjelmisto ovat edelleen aktiivisia ja käynnissä. Tässä vaiheessa se sisältyy kaikkiin järjestelmiin, joissa on Intel CPU ja Intel ei anna mitään keinoa poistaa sen käytöstä.

    Vaikka Intel ei anna mitään keinoa poistaa Intel ME: tä, muut ihmiset ovat kokeillut sen poistamista käytöstä. Se ei kuitenkaan ole niin yksinkertaista kuin vaihtaa kytkin. Yrityskykyiset hakkerit ovat onnistuneet poistamaan Intel ME: n käytöstä jonkin verran vaivaa, ja Purism tarjoaa nyt kannettavia tietokoneita (vanhempien Intel-laitteiden perusteella) Intel Management Engine -toiminnon ollessa pois käytöstä. Intel ei todennäköisesti ole tyytyväinen näihin ponnistuksiin, ja se vaikeuttaa entisestään Intel ME: n poistamista tulevaisuudessa.

    Mutta keskivertokäyttäjälle Intel ME: n poistaminen käytöstä on pohjimmiltaan mahdotonta, ja se on suunnitellut.

    Miksi salassapito?

    Intel ei halua, että kilpailijat tietävät Management Engine -ohjelmiston tarkat toiminnot. Intel näyttää myös kattavan "turvallisuuden epäselvyydellä", yrittäen vaikeuttaa hyökkääjiä tutustumasta ja löytämään reikiä Intel ME -ohjelmistossa. Kuitenkin, kuten äskettäiset turvallisuusreiät ovat osoittaneet, turvattomuus ei ole taattu ratkaisu.

    Tämä ei ole minkäänlaista vakoilua tai seurantaa, ellei organisaatio ole ottanut AMT: tä käyttöön ja käyttää sitä omien tietokoneidensa seurantaan. Jos Intelin Management Engine otti yhteyttä verkkoon muissa tilanteissa, olisimme todennäköisesti kuulleet siitä Wiresharkin kaltaisten työkalujen ansiosta, joiden avulla ihmiset voivat seurata liikennettä verkossa.

    Kuitenkin sellaisten ohjelmistojen läsnäolo, kuten Intel ME, jota ei voi poistaa käytöstä ja joka on suljettu lähde, on varmasti turvallisuusongelma. Se on toinen hyökkäyksen keino, ja olemme jo nähneet Intel ME: n tietoturva-aukkoja.

    Onko tietokoneesi Intel ME: n haavoittuva?

    20. marraskuuta 2017 Intel ilmoitti Intel ME: ssä vakavista turvallisuusrei'istä, jotka kolmannen osapuolen tietoturvatutkijat olivat löytäneet. Näitä ovat sekä virheet, jotka mahdollistaisivat hyökkääjän, jolla on paikallinen pääsy, koodin täyteen käyttöön, ja etähyökkäykset, jotka mahdollistaisivat hyökkääjien, joilla on etäkäyttö, suorittamaan koodin täydellä järjestelmäkäytöllä. On epäselvää, kuinka kovaa he haluaisivat hyödyntää.

    Intel tarjoaa tunnistustyökalun, jonka voit ladata ja käyttää, jotta voit selvittää, onko tietokoneen Intel ME -ohjelma haavoittuva tai onko se korjattu.

    Jos haluat käyttää työkalua, lataa ZIP-tiedosto Windowsille, avaa se ja kaksoisnapsauta DiscoveryTool.GUI-kansiota. Kaksoisnapsauta sitä Intel-SA-00086-GUI.exe-tiedostoa. Hyväksy UAC-kehote ja sinulle kerrotaan, onko tietokoneesi haavoittuva vai ei.

    Jos tietokoneesi on haavoittuva, voit päivittää Intel ME: n vain päivittämällä tietokoneen UEFI-laiteohjelmiston. Tietokoneen valmistajan on annettava sinulle tämän päivityksen, joten tarkista valmistajan verkkosivuston tukiosasto, onko saatavilla UEFI- tai BIOS-päivityksiä.

    Intel tarjoaa myös tukisivun, jossa on linkkejä eri PC-valmistajien toimittamiin päivityksiin, ja ne pitävät sitä ajan tasalla, kun valmistajat julkaisevat tukitietoja.

    AMD-järjestelmissä on jotain vastaavaa nimeltään AMD TrustZone, joka toimii erillisellä ARM-prosessorilla.

    Kuvaluotto: Laura Houser.

    Korvaa perinteiset mainokset kauniilla grafiikalla
    Vuorovaikutuksen suunnitteluopas henkilöiden luomiseen
    Yksinkertaisten CSS-ruudukon ulkoasujen integrointi WordPressiin
    Seuraava artikkeli
    Intelin uusi X-sarja Enthusiast-prosessoreita, selitetty
    Edellinen artikkeli
    Intel AppUp Center on Netbook-sovellusten App Store